<?php
    session_start();
    $operacao = addslashes($_POST['operacao']);
    include_once '../config/configdb.inc';
    header ('Content-type: text/html; charset=UTF-8');
    if ($operacao == 'ativar' && $_SESSION['nivel'] == 1){
        $idAvaliacao = addslashes($_POST['idAvaliacao']);
        settype($idAvaliacao, 'integer');
        
        $idUsuario = addslashes($_POST['idUsuario']);
        settype($idUsuario, 'integer');
        
        $ativar = addslashes($_POST['ativar']);
        settype($ativar, 'integer');
        $update = mysql_query("
            UPDATE  avaliacao
            SET     ativada='$ativar'
            WHERE   id_avaliacao='$idAvaliacao'
                ")or die (mysql_error());
        
        if ($update == 1){
            echo '<script type="text/javascript">';
            echo 'alert("Avaliação alterada com sucesso!");';
            echo 'document.location.href="/visao/visaoAvaliacao?acao=visualizarAvaliacao&id='.$idUsuario.'";';
            echo '</script>';
        }
        else{
            echo '<script type="text/javascript">';
            echo 'alert("Erro ao alterar avaliação!");';
            echo 'document.location.href="/visao/visaoAvaliacao?acao=visualizarAvaliacao&id='.$idUsuario.'";';
            echo '</script>';
        }
        
    }
    if ($operacao == 'curtir' && $_SESSION['nivel'] == 1){
        $idAvaliacao = addslashes($_POST['idAvaliacao']);
        settype($idAvaliacao, 'integer');
        
        $idUsuario = addslashes($_POST['idUsuario']);
        settype($idUsuario, 'integer');
        
        $curtir = addslashes($_POST['curtir']);
        settype($curtir, 'integer');
        $update = mysql_query("
            UPDATE  avaliacao
            SET     curtiu='$curtir'
            WHERE   id_avaliacao='$idAvaliacao'
                ")or die (mysql_error());
        
        if ($update == 1){
            echo '<script type="text/javascript">';
            //echo 'alert("Você curtiu o desempenho do funcionário!");';
            echo 'document.location.href="/visao/visaoAvaliacao?acao=visualizarAvaliacao&id='.$idUsuario.'";';
            echo '</script>';
        }
        else{
            echo '<script type="text/javascript">';
            echo 'alert("Erro!!");';
            echo 'document.location.href="/visao/visaoAvaliacao?acao=visualizarAvaliacao&id='.$idUsuario.'";';
            echo '</script>';
        }
        
    }
    if ($operacao == 'responder' && $_SESSION['nivel'] == 2){
        $idAvaliacao = addslashes($_POST['idAvaliacao']);
        settype($idAvaliacao, 'integer');
        
        $defesaPositiva = addslashes($_POST['defesaPositiva']);
        $defesaNegativa = addslashes($_POST['defesaNegativa']);
        
        $update = mysql_query("
            UPDATE  avaliacao
            SET     defesaPositiva='$defesaPositiva',
                    defesaNegativa='$defesaNegativa'
            WHERE   id_avaliacao='$idAvaliacao'
                ")or die (mysql_error());
        if ($update == 1){
            echo '<script type="text/javascript">';
            echo 'alert("Resposta cadastrada com sucesso!");';
            echo 'document.location.href="/";';
            echo '</script>';
        }
        else{
            echo '<script type="text/javascript">';
            echo 'alert("Erro ao salvar resposta!");';
            echo 'document.location.href="/";';
            echo '</script>';
        }
    }
    
    
